昨晩のこと、Googleさんからこんなメールが来ていました
保存したパスワードの一部がウェブ上に漏洩しました
えっ、めちゃこわいじゃん、どーゆー事?
もしかしてスパムとか?
ヘッダーとか眺めた間違いなく Google さんからでした
上の画像の「パスワードを確認」をクリックすると「パスワード チェックアップ」と言うページにジャンプするので、そこで漏洩情報を確認できます
眺めてみると昨年10月くらいに、レンタルサーバーがクラックされてメールのパスが盗まれ、大量にCPUを消費するプログラムを自分のサーバーから実行されていました
サーバー関係はもとよりお買い物関係も全てパスワード変更しました
今回の連絡はそれ以前の情報ばかりだったので、とりあえず安心でしたが少し気になることもあったので、一応全て見直しました
Google さんがどうやってこういう事を調べているのか興味があったので、今日は Gemini くんに聞いてみました
- 漏洩したパスワードデータベースとの照合:
- Googleは、インターネット上で公開されている漏洩したパスワードのデータベースと、ユーザーがGoogleアカウントに保存しているパスワードを照合します。
- もし一致するパスワードが見つかった場合、そのパスワードが漏洩した可能性があると判断します。
- Google Chromeのパスワードチェックアップ機能:
- Google Chromeには、保存されたパスワードの安全性をチェックする機能があります。
- この機能は、パスワードが漏洩した可能性があるかどうか、また、パスワードが脆弱かどうかをチェックし、ユーザーに警告します。
- 不審なログイン活動の監視:
- Googleは、ユーザーのアカウントへの不審なログイン活動を常に監視しています。
- 例えば、普段とは異なる場所やデバイスからのログイン、短時間での大量のログイン試行などを検知した場合、アカウントが不正アクセスされた可能性があると判断します。
なるほど~
ついでにこんな質問してみました
漏洩したパスワードのデータベースってのは僕達もアクセスして確認できるの?
一般の人が直接アクセスして確認できるデータベースは限られていますが、いくつかの方法で漏洩情報を確認することは可能です。
一般公開されているデータベースとツール
Have I Been Pwned (HIBP):
- このウェブサイトは、漏洩したアカウント情報を収集し、ユーザーが自分のメールアドレスやパスワードが漏洩したかどうかを確認できるサービスを提供しています。
- 信頼性の高い情報源として広く利用されています。
- 「Have I Been Pwned」は、オープンソース化へ進んでおり、FBIと連携もしています。
へー、なるほどーーー
って事で、覗いてみました「Have I Been Pwned」
こんな感じの画面です
中央の「email address」に情報漏洩の有無を知りたいメアドを入力して「pwned?」をクリックします
情報漏洩が確認されていない場合は、こんな感じで結果を教えてくれます
情報漏洩していると、こんな感じの画面になります
これで情報が漏れているんなら、パスワード変更しないといけないですね
場合によってはメアドも変更したほうがいいかも
便利なツールですけど、結果見るのがちょい怖いですよね
まっ、それでもこれらのツール活用してトラブル回避しながらネット使わないといけないですね
みなさん、気をつけましょうね~!!
コメントを残す